Broadcom, Windows için VMware Tools’ta yüksek aralıklı bir kimlik doğrulama baypas güvenlik açığını düzeltmek için bugün güvenlik güncellemelerini yayınladı.
VMware Tools, VMware sanal makinelerinde çalışan konuk işletim sistemleri için performansı, grafikleri ve genel sistem entegrasyonunu artırmak için tasarlanmış bir sürücü ve yardımcı programlardır.
Güvenlik açığı (CVE-2025-22230) uygunsuz bir erişim kontrolü zayıflığı neden olur ve pozitif teknolojilerden Sergey Bliznyuk (saldırı araçları kaçakçılığı yapmakla suçlanan yaptırımlanmış bir Rus siber güvenlik şirketi) tarafından bildirilmiştir.
Düşük ayrıcalıklara sahip yerel saldırganlar, savunmasız VM’ler üzerinde yüksek ayrıcalıklar elde etmek için kullanıcı etkileşimi gerektirmeyen düşük karmaşık saldırılarda kullanabilir.
VMware, Salı günü yayınlanan bir güvenlik danışmanında, “Windows Konuk VM’de yönetici olmayan ayrıcalıklara sahip kötü niyetli bir aktör, bu VM içinde belirli yüksek işlemler gerçekleştirme yeteneği kazanabilir.”
Bu ayın başlarında, Broadcom ayrıca saldırılarda kullanıldığı ve Microsoft Tehdit İstihbarat Merkezi tarafından rapor edildiği gibi etiketlenen üç VMware Zero Day (CVE-2025-22224, CVE-2025-22225 ve CVE-2025-22226) yamaladı.
Şirketin o zaman açıkladığı gibi, ayrıcalıklı yöneticiye veya kök erişimi olan saldırganlar, sanal makinenin kum havuzundan kaçmak için bu güvenlik açıklarını zincirleyebilir.
Yamaların yayınlanmasından günler sonra, tehdit izleme platformu Shadowserver, CVE-2025-22224 saldırılara karşı savunmasız 37.000’den fazla internete maruz kalan VMware ESXI örnekleri buldu.
VMware ürünleri, kurumsal işlemlerde hassas kurumsal verileri depolamak veya aktarmak için yaygın olarak kullanıldığından, fidye yazılımı çeteleri ve devlet destekli hackerlar sıklıkla VMware güvenlik açıklarını hedefler.
Örneğin, Kasım ayında Broadcom, saldırganların iki VMware VCenter sunucu güvenlik açıklarından yararlandığı konusunda uyardı: Köklere (CVE-2024-38813) ayrıcalık artışı ve Çin’in 2024 Matrix Cup Hacking yarışması sırasında belirlenen kritik bir uzaktan kod yürütme kusuru (CVE-2024-3812).
Ocak 2024’te Broadcom, Çin devlet hackerlarının 2021’in sonlarından bu yana Etkilenen ESXI sistemlerinde VirtualPita ve VirtualPie Backroors’ı dağıtmak için kritik bir VCenter Sunucusu sıfır günü güvenlik açığı (CVE-2023-34048) kullandığını açıkladı.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.